标签: google-cloud-platform google-cloud-storage google-cloud-iam
在Google Cloud Platform'IAM&Admin'=>'Roles'中,我创建了一个自定义角色,但没有找到将角色限制为特定存储桶的方法。
我正在选择Storage Object Admin权限,但这似乎适用于所有存储桶。如何将要创建的自定义角色限制为特定存储桶?
Storage Object Admin
答案 0 :(得分:1)
如何将要创建的自定义角色限制为特定存储桶?
答案是你不能。但是,您可以使用其他方法来实现您的目标。
1)请勿授予该用户(IAM成员)任何访问Cloud Storage的权限(角色)。
2)使用“ gsutil iam”命令将用户的身份(电子邮件地址)添加到存储桶中。
我写了两篇文章,对此进行了详细讨论。 link和link
重要的是,不是将权限分配给用户,而是将用户分配给存储桶。在我的文章中,我展示了如何创建一个没有权限的服务帐户,该帐户随后可以访问Cloud Storage,KMS等。